Arnaque sur PayPal : si vous recevez un virement inconnu, méfiez-vous au moment de rembourser
Arnaque sur Paypal – Si vous recevez un virement inconnu sur PayPal, attention à ne pas faire n’importe quoi au moment de rendre l’argent. Potentiellement, 14 millions d’utilisateurs de PayPal en France et 435 millions dans le monde sont concernés par cette nouvelle arnaque. Si l’escroquerie n’est pas très compliquée à deviner, attention toutefois à ne pas se faire avoir dans la précipitation. Comprendre l’arnaque sur PayPal Planqué derrière son ordinateur, un margoulin envoie sur votre compte PayPal une somme d’argent. Très vite, il vous contacte en expliquant s’être trompé de destinataire et vous demande de rendre l’argent. Les choses se gâtent à ce moment précis, l’escroc va vous proposer de lui renvoyer l’argent en utilisant l’option « entre proches ». Chose qu’il ne faut surtout pas faire. Pourquoi l’option « Entre proches » est dangereuse En cédant à cette demande, vous pouvez dire adieu à votre argent. Non seulement l’aigrefin va s’empresser de signaler à PayPal que le paiement initial était une erreur mais protégé par l’option « Pour des biens et services », il pourra se faire rembourser l’argent par PayPal. Concrètement, pour un virement de 200 euros, l’escroc touchera donc 400 euros, soit les 200 euros envoyés malencontreusement par la victime et les 200 euros remboursés par PayPal. « Comme l’escroc a effectué le paiement par le biais de l’option ‘Pour des biens et services’, il bénéficie d’une protection acheteur. C’est pourquoi le service de paiement annule le premier virement et retire l’argent de votre compte pour le retourner à son propriétaire initial », détaille Comment ça marche. Comment éviter de vous faire avoir par une arnaque sur PayPal Pour rembourser une personne en toute sécurité sur PayPal, il existe une seule et unique méthode pour éviter les mauvaises surprises. Connectez-vous à votre compte PayPal et cliquez sur l’onglet historique. Puis sélectionnez le paiement devant faire l’objet d’un remboursement et cliquez sur Détails. Il suffit juste de cliquer sur « Effectuer un remboursement » et entrer le montant du remboursement souhaité. Ne jamais utiliser l’option « Amis et famille » Si jamais quelqu’un se trompe – même de bonne foi -, ne choisissez surtout pas l’option « Amis et famille » pour lui faire un virement. Cette option ne fournit aucune protection en cas de litige, ce qui laisse la porte ouverte aux escroqueries. Utiliser l’option « Effectuer un remboursement » Pour rembourser une personne en toute sécurité, suivez ces étapes simples : Connectez-vous à votre compte PayPal. Allez dans l’onglet historique. Sélectionnez le paiement à rembourser. Cliquez sur Détails. Choisissez « Effectuer un remboursement ». Entrez le montant du remboursement souhaité. Précautions supplémentaires pour éviter les arnaques sur PayPal En plus des étapes ci-dessus, voici quelques conseils pour renforcer la sécurité de vos transactions PayPal : Activer l’authentification à deux facteurs L’authentification à deux facteurs (2FA) ajoute une couche de sécurité supplémentaire à votre compte PayPal. Chaque fois que vous vous connectez, vous devrez entrer un code envoyé à votre téléphone, en plus de votre mot de passe. Surveiller les activités suspectes Vérifiez régulièrement votre compte PayPal pour détecter toute activité suspecte. Si vous remarquez des transactions inconnues, contactez immédiatement le service client de PayPal. Éduquer les autres sur les arnaques sur PayPal Partagez ces informations avec vos amis et votre famille pour les aider à éviter les arnaques sur PayPal. Plus nous serons informés, moins les escrocs auront de succès. Conclusion Les arnaques sur PayPal peuvent être déconcertantes, mais avec les bonnes précautions, vous pouvez protéger vos fonds. Si vous recevez un virement inconnu, ne paniquez pas et suivez les étapes sécurisées pour rembourser l’argent. En restant vigilant et en utilisant les outils de sécurité offerts par PayPal, vous pouvez éviter de tomber dans le piège des escrocs. En résumé, pour éviter une arnaque sur PayPal, n’utilisez jamais l’option « Amis et famille » pour rembourser de l’argent, activez l’authentification à deux facteurs, surveillez les activités suspectes et éduquez les autres sur les risques. Votre vigilance est votre meilleure défense contre les arnaques sur PayPal. Pour en savoir plus sur l’arnaque sur paypal, contacter le 0806110020.
Sécurité des paiements : comment protéger vos données financières sur votre smartphone
Sécurité des paiements – La protection des données financières est une préoccupation majeure, surtout avec la prévalence des smartphones dans notre vie quotidienne. Cet article vous guide sur les mesures à prendre pour assurer la sécurité des paiements sur votre smartphone, avant même qu’il ne soit volé. Pourquoi la sécurité des paiements sur smartphone est cruciale Les smartphones contiennent une grande partie de notre vie numérique, y compris nos données financières. Les criminels ciblent souvent ces appareils pour accéder à ces informations précieuses. Voici quelques conseils pour protéger vos données financières et sécuriser vos paiements sur smartphone. Configurer votre smartphone pour une sécurité optimale Utiliser la biométrie : Activez la reconnaissance faciale ou les empreintes digitales pour accéder à votre smartphone. Si votre appareil ne dispose pas de cette technologie, utilisez un code PIN d’au moins huit caractères. Verrouillage automatique : Configurez votre téléphone pour qu’il se verrouille automatiquement dès que possible, idéalement immédiatement ou après une minute. Sécuriser les applications : Pour les applications sensibles comme les banques ou les courriels, configurez une double vérification. Cela peut inclure la reconnaissance faciale, les empreintes digitales, ou la saisie d’un code PIN. Protéger les paramètres : Assurez-vous que l’accès aux paramètres du téléphone est également protégé par une méthode de sécurité robuste. Réagir rapidement en cas de vol Si votre téléphone est volé, il est crucial d’agir rapidement pour protéger vos données : Effacement à distance : Préparez votre téléphone à s’effacer automatiquement après plusieurs tentatives de code incorrectes. Activez également les fonctionnalités de blocage et d’effacement à distance. Assurance : Souscrivez une assurance pour couvrir les frais liés aux vols. Vérifiez les conditions d’application pour maximiser vos bénéfices. Sécurité bancaire et transactions en ligne Les banques et autres institutions financières mettent en place des mesures de sécurité renforcées pour protéger les transactions en ligne : Protocole 3DS (3-D Secure) : Ce protocole ajoute une couche de vérification lors des achats en ligne, réduisant ainsi les risques de fraude. Applications malveillantes : Installez une suite de sécurité sur votre smartphone. Ces logiciels incluent des fonctionnalités d’antivirus, d’antivol, d’anti-hameçonnage, de filtrage des appels et de protection des paiements. Sécuriser les cryptomonnaies Les cryptomonnaies nécessitent des mesures de sécurité encore plus strictes : Biométrie : Utilisez la biométrie pour accéder à vos portefeuilles de cryptomonnaies. Clés d’authentification matérielles : Utilisez des clés telles que la Titan Security Key ou la YubiKey pour ajouter une couche de protection supplémentaire. Ces dispositifs génèrent des codes de sécurité uniques et servent de deuxième facteur d’authentification. Conseils de sécurité récapitulatifs Préférez la biométrie pour accéder à votre smartphone et à vos applications sensibles. Réduisez le temps avant le verrouillage automatique de votre téléphone. Déconnectez-vous des sites ou applications après utilisation. Activez le MFA (authentification multifacteur) pour toutes les applications et comptes importants. Préparez-vous au vol ou à la perte de votre smartphone en configurant l’effacement à distance et en réalisant des sauvegardes régulières. Connaissez les numéros de votre assistance ou assurance pour obtenir de l’aide rapidement en cas de besoin. En suivant ces recommandations, vous pouvez protéger efficacement vos données financières et assurer la sécurité des paiements sur votre smartphone, même en cas de vol. Pour en savoir plus sur la sécurité des paiements, contacter le 0806110020.
Fraude au président et cybersécurité – L’IA, un accélérateur de changement à double tranchant
Fraude au président – Découvrez comment l’IA, tout en étant un atout pour renforcer la cybersécurité, pose également des défis en augmentant les risques de cyberattaques sophistiquées comme la fraude au président. L’intelligence artificielle (IA) est devenue un élément central du paysage technologique actuel, influençant de nombreux secteurs, y compris celui de la cybersécurité. Si l’IA offre aux cybercriminels davantage d’agilité et de capacités de ciblage, elle permet également aux entreprises d’accélérer la détection des attaques et le déploiement de solutions de défense. Cette double facette de l’IA en fait un outil puissant mais complexe à gérer. Pour Michel Van Den Berghe, président du Campus Cyber, « l’intelligence artificielle est un outil de notre temps, qui peut être un poison mais aussi un remède ». Cette ambivalence se reflète dans l’évolution rapide du paysage de la cybercriminalité. Selon Statista, le coût de la cybercriminalité en France atteindra 120 milliards d’euros en 2024, contre 87 milliards l’année précédente. Ce bond s’explique en grande partie par les avancées technologiques, notamment l’IA. Olivier Bonnet de Paillerets, ancien directeur général adjoint de la DGSE et aujourd’hui vice-président exécutif chargé des technologies et du marketing chez Orange Cyberdefense, note que « la menace évolue et s’amplifie en permanence et opportunément. Aujourd’hui, l’IA contribue effectivement à accélérer ces phénomènes ». Le rapport Security Navigator 2024 d’Orange Cyberdefense relève une hausse de 46 % des cyber-extorsions dans le monde, illustrant l’impact croissant des technologies avancées sur la cybersécurité. La sophistication croissante des attaques Luca Bordonaro, consultant en cybersécurité chez Capgemini Invent, souligne que « la démocratisation des outils d’IA générative peut conduire à une industrialisation des attaques ». La sophistication des offensives cybernétiques est en constante évolution, comme en témoigne une récente fraude au président version 5.0 dans une entreprise de Hong Kong. Lors de cette attaque, un deepfake a été utilisé pour réaliser une visioconférence avec un directeur financier fictif, entraînant le détournement de 25 millions de dollars. Les attaques automatisées deviennent également plus fréquentes. L’IA permet de perfectionner des vecteurs d’attaque traditionnels tels que le hameçonnage, sous ses formes vocales (vishing), par SMS (smishing) et même par QR Code (qishing). De plus, la conception de solutions malveillantes comme les ransomwares et la puissance de frappe des assauts automatisés sont également amplifiées par l’IA. « Grâce à leur vitesse de calcul, ces technologies peuvent analyser plus rapidement et plus intelligemment un maximum de données brutes, ce qui permet aux attaquants de savoir précisément quels postes de travail ou quels utilisateurs viser », explique Michel Van Den Berghe. L’IA comme remède contre la fraude au président Malgré ces défis, l’IA offre également des solutions puissantes pour renforcer la cybersécurité. « À l’heure où les attaques par l’IA augmentent, les entreprises doivent y répondre avec des solutions d’IA », résume Luca Bordonaro. En automatisant la détection des tentatives d’intrusion et en identifiant les failles de sécurité, l’IA permet aux experts de se concentrer sur des tâches d’investigation plus poussées. Olivier Bonnet de Paillerets ajoute qu’ »il est primordial de mettre en place des équipes pluridisciplinaires, au-delà des expertises techniques habituelles, pour intégrer l’IA et l’IA générative dans nos systèmes de défense ». Chez Abeille Assurances, l’accent a été mis sur la création d’une infrastructure technologique solide et d’une équipe de cyberdéfense. Emilie Humbert, directrice des ressources humaines, indique que l’entreprise mène des campagnes de faux phishing pour entraîner ses collaborateurs et met en place une gouvernance de l’IA générative. Cette approche proactive est essentielle dans un secteur financier où la menace cyber est classée risque numéro un par la Banque de France. Une maturité en cybersécurité inégale Cependant, cette maturité en matière de cybersécurité n’est pas encore généralisée dans le monde économique. Guillaume Collard, cofondateur de la Cybersecurity Business School, déplore que « s’armer contre l’IA traduit un haut niveau de maturité en termes de cybersécurité qui n’est pas généralisé ». L’effet hollywoodien de la médiatisation des attaques de grande ampleur masque souvent la réalité du fonctionnement des réseaux criminels. Le véritable bouleversement réside dans le fait que les outils d’IA générative sont désormais accessibles au grand public, augmentant ainsi la criminalité. Michel Van Den Berghe rappelle que « la transformation numérique des entreprises est faite, la dépendance numérique est là, autrement dit la surface d’attaque ne cesse de s’amplifier ». Face à ces nouvelles complexités, la maîtrise des risques cyber suppose de « gagner une course de vitesse, en accélérant la capacité à anticiper et à identifier la menace, et à reboucler en temps réel les retours d’expérience des crises cyber », conclut Olivier Bonnet de Paillerets. Conclusion L’intelligence artificielle représente à la fois une menace et une opportunité dans le domaine de la cybersécurité. Si elle donne aux cybercriminels de nouveaux outils pour mener des attaques plus sophistiquées, elle offre également aux entreprises des moyens avancés pour détecter et contrer ces menaces. La clé réside dans une approche proactive et la mise en place de stratégies robustes, intégrant l’IA de manière intelligente et réfléchie. La fraude au président, illustrée par des cas récents de deepfake, montre à quel point les cyberattaques peuvent être dévastatrices et sophistiquées. Il est donc crucial pour les entreprises de développer une cyberdéfense avancée, capable de répondre aux défis posés par l’évolution rapide des technologies. Avec l’IA comme alliée, les entreprises peuvent espérer non seulement se défendre efficacement contre les cyberattaques comme la fraude au président, mais aussi transformer ces menaces en opportunités pour renforcer leur résilience et leur capacité d’innovation. Le chemin à parcourir est encore long, mais les progrès réalisés montrent que l’équilibre entre risque et innovation est possible. Pour en savoir plus sur la fraude au président, contacter le 0806110020.
Condamnation des arnaqueurs de centre d’appels pour fraude aux virements bancaires
Une opération d’escroquerie élaborée, menée depuis un centre d’appels en Israël, a conduit à la condamnation de ses principaux acteurs. Cette fraude, qui a trompé environ trente entreprises, impliquait un système sophistiqué où les appels semblaient provenir de fournisseurs légitimes. Les quatre cerveaux de cette escroquerie, basés en Israël, ont reçu des peines de prison allant de quatre à six ans. Alain Lasserie et Stéphane Benhamou, les principaux instigateurs, ont été condamnés respectivement à six et cinq ans de prison, assortis d’une amende de 300 000 euros chacun et de mandats d’arrêt. Emmanuel Fitoussi, qui comparaissait via visioconférence depuis la prison de la Santé à Paris, a été condamné à quatre ans de prison et 70 000 euros d’amende. Wilfried El Baze a également écopé de quatre ans de prison et d’une amende de 100 000 euros. L’arnaque, datant de 2015-2016, était orchestrée depuis un centre d’appels à Netanya, en Israël, et impliquait des sociétés fictives, principalement en Espagne, pour le détournement des fonds. Sur les 34 cas d’escroquerie identifiés, seules 17 entreprises victimes se sont portées parties civiles. Les escrocs procédaient en contactant d’abord les fournisseurs sous de fausses identités pour obtenir les montants des factures dues, puis en se faisant passer pour les clients pour détourner les paiements. Les 11 autres accusés dans cette affaire ont reçu des peines variant de 10 mois de prison avec sursis à un an de prison ferme, accompagnées d’amendes allant de 5 000 à 12 000 euros. Parmi les victimes de cette escroquerie, on trouve des entreprises de divers secteurs, y compris des blanchisseries, des abattoirs et des hôtels. Un syndic marseillais a même été dupé, payant plus de 100 000 euros en 14 factures à une entreprise de nettoyage suite à cette arnaque aux faux RIB. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
En 2022, 57% des entreprises signalent avoir été victimes d’une fraude confirmée.
Depuis la pandémie de Covid-19, les risques de fraude ont augmenté. En effet, 69% des entreprises françaises affirment avoir été confrontées à au moins une tentative de fraude en 2022, et pour 57% d’entre elles, cette tentative a été couronnée de succès. Une enquête menée par l’assureur européen Allianz et la DFCG (association des Directeurs Financiers et de Contrôle de Gestion) met en lumière les répercussions financières de ces fraudes. Les impacts indirects incluent notamment la détérioration de la réputation de l’entreprise, particulièrement préjudiciable pour les sociétés cotées en bourse. Les secteurs les plus ciblés sont les services (61%) et l’industrie (58%), où les fraudes liées aux faux fournisseurs sont fréquentes, représentant 45% des cas. Dans ces escroqueries, le fraudeur se fait passer pour un fournisseur légitime et demande un changement de coordonnées bancaires. Les intrusions dans les systèmes informatiques arrivent en deuxième position (41%), avec pour objectif soit le vol de données soit le blocage des processus pour exiger une rançon. Armelle Raillard-Fau, experte en fraude chez Allianz Trade, note également une augmentation de 63% des tentatives de phishing. Les méthodes d’attaque restent similaires d’une année sur l’autre, avec notamment le phishing, les intrusions dans les systèmes d’information, et les escroqueries dites « au président ». La période estivale, avec les vacances du personnel comptable, est un moment de vulnérabilité accrue. Concernant la taille des entreprises, celles réalisant un chiffre d’affaires supérieur à 100 millions d’euros sont les plus ciblées, avec 91% d’entre elles ayant subi au moins une tentative de fraude en 2022. Les entreprises du secteur des services sont également particulièrement touchées, avec 76% d’entre elles ayant été ciblées. Curieusement, la situation en Ukraine n’apparaît pas comme un facteur majeur d’augmentation des attaques, puisque 86% des entreprises ne notant pas d’augmentation significative. Côté prévention, 71% des entreprises possèdent un plan d’urgence, et 90% ont identifié les risques de fraude. Selon Christian LAVEAU de la DFCG, les mesures prioritaires sont la sensibilisation interne, les audits de sécurité, le renforcement des contrôles internes et la mise en place de plans de continuité d’activité. Il ne faut cependant pas négliger les outils informatiques qui sont indispensables pour rendre les contrôles obligatoires et incontournables. On sait que la sensibilisation des personnels est importante, mais elle ne suffit pas. Il est nécessaire aujourd’hui de sécuriser ses outils informatiques afin de s’obliger à rester dans ses procédures. Plus concrètement, pour lutter contre la fraude, il faut pouvoir détecter en continu et de façon systématique tous les changements de coordonnées bancaires dans ses bases fournisseurs. L’entreprise doit ensuite être en mesure de vérifier les IBAN français et étrangers de ses tiers fournisseurs par interrogation automatique de bases de données interbancaires, mais aussi de contrôler ses fichiers de règlements avant envoi en banque. Car si la sensibilisation des collaborateurs est souvent assurée, l’urgence aujourd’hui pour les entreprises est de se doter d’outils informatiques dédiés à la lutte contre la fraude. Pour en savoir plus sur les risques de fraude, contacter le 0806110020.
Virements électroniques frauduleux : une augmentation surprenante en 2022
L’année 2022 a vu une augmentation de 64 % des virements électroniques frauduleux, représentant une perte totale de 313 millions d’euros. Ce chiffre est multiplié par quatre par rapport à 2017. Fraude par virement bancaire : la manipulation par téléphone continue d’être une tactique clé Bien qu’il soit considéré comme l’un des moyens de paiement les plus sûrs, le virement a connu un pic de fraude important en 2022. Selon l’Observatoire de la sécurité des moyens de paiement, publié chaque année par la Banque de France, le nombre de virements frauduleux a augmenté de 64 % en un an., avec un total de 313,1 millions d’euros volés. C’est plus du triple des 78 millions d’euros volés en 2017. Les particuliers et les petites entreprises ont été les premières cibles de ce type de fraude. Pour mener à bien leurs stratagèmes, les criminels ont utilisé diverses tactiques, notamment le phishing pour accéder aux services bancaires en ligne et des techniques de manipulation téléphonique pour persuader les victimes de divulguer des informations sensibles ou d’approuver une transaction. Une majorité des sommes volées, environ 70%, a été obtenues frauduleusement via les interfaces bancaires en ligne des victimes. Les virements bancaires restent le moyen de paiement le plus sûr malgré l’augmentation de la fraude L’une des techniques les plus redoutables est la « fraude au PDG », ciblant spécifiquement les entreprises. Dans cette escroquerie, le fraudeur se fait passer pour un cadre supérieur de l’entreprise ciblée, obligeant un comptable à effectuer des virements vers un nouveau compte. En février 2023, huit personnes ont été arrêtées pour leur implication présumée dans un stratagème massif d’escroquerie au PDG, entraînant une perte de 38,3 millions d’euros. Malgré l’augmentation des cas de fraude, le virement reste le moyen de paiement le plus sûr, souligne François Villeroy De Galhau, le gouverneur de la Banque de France. Le taux de fraude reste faible par rapport au nombre total de virements effectués. Il n’en reste pas moins, que face à cette hausse alarmante, l’Observatoire prévoit d’engager des efforts en septembre 2023 pour identifier de nouvelles mesures et freiner cette tendance. Ces efforts porteront sur les propositions issues de la révision de la directive européenne sur les paiements (DSP3), facilitant un meilleur partage d’informations en matière de fraude entre les banques et les prestataires de paiement. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Facturation électronique : bientôt obligatoire dans toute l’Europe ?
Fin décembre 2022, la Commission européenne a proposé un projet de directive relatif à la TVA à l’ère du numérique (VIDA pour VAT in the digital age). Il comprend notamment la généralisation de l’obligation de facturation électronique à toute l’Union européenne. Alors que les entreprises françaises se préparent à l’obligation progressive de la facturation électronique entre entreprises en 2024, la Commission européenne réfléchit de son côté à rendre également obligatoire « l’e-invoicing » à travers toute l’Union européenne. Si cette obligation n’est pour l’instant qu’à l’état de projet (baptisé VIDA pour VAT in the digital age, soit la TVA à l’ère du numérique), elle pourrait bien voir le jour prochainement, étant donné que les Etats membres semblent atteindre le consensus (à part quelques points qui font encore l’objet de frictions). Mais qu’est-ce que cela changerait pour les entreprises européennes ? Facturation électronique imposée pour les flux intracommunautaires Le projet de directive, s’il est adopté, fera évoluer différents éléments relatifs à la facturation électronique. « Dès 2024, les Etats membres pourront imposer la facture électronique sur leur territoire sans demander une dérogation à la Commission européenne, comme c’est le cas aujourd’hui », rapporte Christiaan Van Der Valk, VP stratégie et réglementation chez l’éditeur de logiciel Sovos. Ainsi, la facturation électronique pourrait plus facilement se généraliser à travers toute l’Union européenne. Et ce d’autant plus que ce projet de directive prévoit la suppression de l’obligation d’obtenir l’acceptation du client afin de pouvoir émettre et transmettre une facture électronique. Par ailleurs, dès 2028, la définition-même de la facturation serait modifiée : toute facture s’entendrait comme électronique, sauf dans les Etats membres qui souhaiteraient toujours accepter dans leurs lois des factures papier. « Pour les flux intracommunautaires, la facturation électronique sera imposée, couplée à une obligation de reporting en temps quasi réel », ajoute Christiaan Van Der Valk. Pour les flux domestiques, les Etats membres pourront aussi imposer une obligation de reporting. De quoi favoriser les rentrées d’argent fiscal. La France, cap pour les groupes internationaux Les entreprises françaises sont-elles concernées par ce projet de directive VIDA étant donné qu’elles vont prochainement être soumises à l’obligation de transmettre et recevoir des factures uniquement sous format électronique (mais aussi de transmettre des informations complémentaires à l’administration fiscale) ? Laurent Chetcuti, avocat associé chez KPMG Avocats, constate que les groupes internationaux utilisent la France comme pilote pour étendre la facturation électronique de manière harmonisée dans l’ensemble de leurs filiales. « La grande information que donne VIDA c’est que le modèle de facturation électronique français est aujourd’hui considéré comme le modèle qui est le plus abouti pour les besoins de l’administration fiscale. Il donne un cap aux groupes qui le déploient petit à petit », estime-t-il. Christiaan Van Der Valk met cependant en avant une mesure qu’il s’agirait de prendre en compte dès maintenant : « Dès 2024, si le projet voit le jour, la facture électronique devra consister en un fichier structuré. Les formats hybrides ne seront pas acceptés comme c’est le cas en France ». Fichier structuré Ainsi, même si l’obligation française n’entre pas en contradiction avec la proposition de la Commission européenne, il serait judicieux de se préparer dès maintenant à émettre et recevoir un format de facture électronique qui soit valide également dans l’Union européenne. Pour cela, les factures devraient contenir l’ensemble des mentions fiscales et relatives à la TVA obligatoires et non pas uniquement les seules données à transmettre à l’administration fiscales, comme le prévoit la réglementation françaises. Notons de plus que dès 2028 trois nouvelles mentions obligatoires devraient figurer sur les factures si le projet de directive voit le jour, à savoir l’IBAN du fournisseur, la date d’échéance du paiement et le numéro de la facture initiale en cas d’avoir. Autant répondre aux obligations de la loi française en respectant dès à présent aux obligations européennes qui verront sans doute le jour. Un partenaire certifié PEPPOL Cela doit sans conteste entrer en compte dans le choix de son partenaire. Pour Laurent Chetcuti, c’est le point le plus important de la réforme de la facturation électronique en France : « Il faut un moment de pause et de respiration pour savoir quel partenaire choisir en prenant en compte différents paramètre comme le coût, la mise en place, le spectre couvert, etc ». Il s’agit donc aussi de questionner les partenaires éventuels sur leur connaissance de VIDA et leur conformité aux normes européennes qui seraient exigées si le projet de directive était validé. Il peut notamment être judicieux de s’assurer qu’il est certifié PEPPOL (Pan-European public procurement on-line soit le marché public paneuropéen en ligne) et peut donc utiliser le réseau d’échange de données implanté dans plusieurs pays européens, PEPPOL. Source : DAF MAG
La fraude au virement – Comment vérifier et valider un iban ?
La fraude au virement concerne toutes les entreprises aujourd’hui, quels que soient leur taille ou leur secteur d’activité. En outre, elle s’est industrialisée au fil des années pour devenir de plus en plus technologique. Parmi les différents types de fraude aux virements bancaires, la plus populaire reste la fraude au faux fournisseur, qui consiste à usurper l’identité d’un fournisseur de l’entreprise, même s’il existe quantité d’autre fraudes. Les techniques les plus utilisées pour une fraude au virement bancaire (ou FOVI) sont l’usurpation l’identité et le social engineering. La prise de contact et l’approche de la victime varient, mais il faut savoir que les victimes sont souvent touchées par rebond. En fait, on sait que lorsqu’une entreprise est victime d’une fraude au virement, la prochaine sera le plus souvent un client ou un fournisseur de celle-ci. Cette menace ne connaît pas de limite de frontière, l’escroc est difficilement identifiable et les chances d’un remboursement du montant volé sont très faibles. Lutter contre la fraude au virement : le contrôle de l’IBAN au cœur du débat ! Pour éviter la fraude au faux fournisseur, il convient de vérifier que le compte présenté est bien celui du fournisseur, et ce à chaque création, mais aussi modification de la fiche fournisseur. Et c’est bien toute la difficulté dans des organisations importantes et souvent décentralisées qui ont de gros volumes de tiers : comment savoir qu’il y a eu une modification dans ses bases et comment vérifier et valider cette modification d’IBAN ? SEPA mail Diamond pour tester ses tiers français : Il existe aujourd’hui des bases de données bancaires ou autres qui permettent de vérifier les coordonnées bancaires données par un titulaire de compte à un donneur d’ordre de virement ou de prélèvement. Parmi celles-ci, SEPAmail Diamond est un dispositif bancaire qui a pour objectif de déceler les erreurs de saisie et de lutter contre la fraude aux coordonnées bancaires. SEPAmail DIAMOND doit permettre notamment : de détecter une erreur de saisie, par vérification de conformité de la structure de l’IBAN de détecter si l’IBAN existe vraiment, s’il correspond à un compte ouvert de vérifier si l’IBAN correspond bien au titulaire présumé du compte Ainsi, ce service proposé par les banques française permet de vérifier la conformité d’un IBAN avant une transaction financière en France, mais aussi aux Pays-Bas depuis quelques mois. En combinant leurs deux réseaux, SEPAmail.eu et SurePay permettent aux clients Français et Néerlandais de s’assurer de la fiabilité des IBAN avant de valider leurs paiements. C’est un premier pas important vers une coordination intra-Européenne dans la lutte contre la fraude à l’IBAN. SIS ID pour tester ses tiers étrangers : Néanmoins pour les entreprises dont les tiers sont plutôt situés à l’international, ailleurs en Europe, aux USA ou en ASIE, la solution SEPAmail Diamond, qui est sûre et peu chère, n’est cependant pas adaptée car trop limitée. Pour ces sociétés ou groupes, il existe un autre dispositif, SIS ID, qui va leur rendre ce même service de vérification des IBAN, aussi bien en France qu’à l’étranger. Ce dispositif est construit sur 3 piliers : La mutualisation des données qui consiste à profiter des vérifications et validations faites par la communauté : ainsi, les connaissances de la plate-forme se multiplient, la rendant de plus en plus performante. Les bases de données partenaires, comme SEPAmail Diamond ou équivalent ailleurs dans le monde L’accréditation téléphonique. Ce dispositif est forcément un peu plus cher que SEPAmail Diamond car il est plus complet. Une solution de sécurité incontournable : En résumé, il existe aujourd’hui des dispositifs qui permettent de tester le compte d’un fournisseur, mais encore faut-il avoir détecté un changement dans ses bases. On n’interroge pas une modification non détectée. C’est l’objet de la solution MATA IO qui détecte en continu tous les ajouts et modifications de tiers, interroge de manière automatique les dispositifs SEPAmail Diamond ou SIS ID pour valider les nouvelles coordonnées bancaires et vérifie systématiquement tous les fichiers de règlement avant envoi en banque. Ainsi, la procédure est rendue incontournable et traçable du fait de l’historisation des contrôles opérés. Et finalement, c’est ainsi, en combinant la solution de sécurité coercitive MATA IO à une base de données que les entreprises pourront faire leurs paiements sereinement en ayant l’assurance que l’IBAN payé est bien celui du fournisseur. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Escroquerie nouvelle tendance : la fraude au prélèvement
TRACFIN, l’unité de lutte contre la fraude, dévoilait dès 2017, les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs La norme SEPA a permis d’instaurer, depuis 2014, un standard concernant les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué de s’engouffrer. En cas de mise en place d’un prélèvement, la banque n’a, en effet, plus à vérifier si le client a bien donné son autorisation. “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client”, explique Tracfin. Comme le craignait l’UFC Que Choisir au moment de la mise en place du dispositif, de nombreux escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre détournement original : certains escrocs jouent sur le remboursement automatique intervenant 8 semaines après l’émission du débit, en cas de contestation. Ils paient des fournisseurs via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Tracfin donne l’exemple d’une société spécialisée dans le dépannage à domicile, qui a réalisé un important chiffre d’affaires grâce à une excellente visibilité sur internet, obtenue à grand frais de référencement. La société a ensuite contesté l’ensemble des versements réalisés aux prestataires internet pour son référencement, afin de se les faire rembourser. Source : Article Capital.fr “Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs” Comment se protéger de la fraude au prélèvement ? Il faut savoir que pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car, comme vu plus haut, la banque n’a aucun moyen de contrôler un mandat qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, il convient de : Paramétrer la liste blanche des prélèvements autorisés Récupérer le fichier des prélèvements annoncés par vos banques Rapprocher la liste des prélèvements autorisés avec les prélèvements annoncés Bloquer les prélèvements non autorisés avant débit de vos comptes MATA I/O Contrôle fonctionne de manière complètement automatique. Il contrôle les prélèvements qui ne figurent pas dans la liste blanche ou dont le montant dépasse le seuil autorisé, puis alerte vos collaborateurs pour éviter tout prélèvement non autorisé. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.
Facturation électronique : garantir la réactivité des entreprises en toute sécurité
Au 1er janvier 2026, toutes les entreprises françaises seront passées à la facturation électronique. La réforme concerne notamment 3,7 millions de PME-TPE. La rapidité de sa mise en place et le cadre imposé exigent une grande réactivité. Dans quel contexte règlementaire s’inscrit ce bouleversement (facturation électronique) pour les entreprises ? Il ne s’agira pas d’éditer des factures au format PDF mais d’échanger des flux XML qui contiennent les données de facturations codifiées. Il n’y aura plus de lien direct entre l’entreprise et le client. Ces fichiers seront envoyés sur un portail de facturation public ou via des plateformes de dématérialisation privées autorisées par l’Etat. Chaque opération soumise à la TVA fera ainsi l’objet d’un contrôle. Quelles sont les contraintes de la facturation électronique ? L’entreprise adressera sa facture au client, via la plateforme de facturation selon trois formats homologués par l’administration fiscale (UBL, CII, Factur-X). La comptabilité devra être en mesure de produire ces formats. Pour que la facture arrive au bon client, il faudra utiliser un identifiant précis : SIREN, SIRET ou code de routage. L’administration fiscale mettra à disposition un annuaire spécialisé dans lequel les entreprises récupéreront l’identifiant de la société cliente. Enfin, la réforme impose la gestion des statuts évolutifs de la facture (émission, dépôt, encaissement, voire rejet…). L’administration aura une vue d’ensemble sur les échanges et saura si la TVA, due au titre des transactions, est bien payée. Le client, lui, doit être en capacité de recevoir les trois formats homologués, de mettre à jour les statuts, d’en informer le portail de facturation et de comptabiliser les opérations. Quels sont les bénéfices ? Pour l’émetteur de la facture, les coûts d’acheminement s’en trouveront réduits. Par ailleurs, l’annuaire spécialisé garantit l’envoi de la facture auprès du bon client. Enfin, on peut penser, comme l’administration, qu’un enregistrement plus rapide des données induira un délai d’encaissement plus court. Pour le destinataire de la facture, la dématérialisation limitera les saisies comptables. Le fait de récupérer des fichiers codifiés permettra d’automatiser la production des écritures comptables et de gagner énormément de productivité. Deuxièmement, le statut de la facture (le respect du workflow de validation) fluidifie la communication avec le vendeur. Si un problème survient, il est signalé tout de suite. L’acheteur n’attendra pas d’être relancé pour le signifier. Troisièmement, dans la mesure où les factures seront directement intégrées dans la comptabilité ou l’ERP, ce sera l’occasion pour les entreprises de mettre en œuvre des process de vérification automatique des coordonnées bancaires des fournisseurs. De manière à sécuriser leurs règlements et à les protéger des fraudes. Comment permettre une transition rapide, adaptée et sécurisée ? Les délais sont très courts et toutes les entreprises ne voudront pas migrer leur ERP ou leur outils comptables dans l’urgence. Pour celles-ci, des solutions existent afin de permettre une transition rapide et indolore, à l’instar de Mata INV-IO développée par la société Mata IO. Ce logiciel s’intègre à l’existant pour s’adapter aux exigences de l’administration fiscale. Concrètement, cette solution modulable permet, pour le vendeur, de convertir les fichiers de factures et de produire les formats homologués, de les envoyer au portail de facturation et de gérer les statuts. Et pour l’acheteur, de recevoir les fichiers de factures aux différents formats, de les comptabiliser et de faire ses retours à la plate-forme, mais aussi d’automatiser le contrôle des comptes des fournisseurs. En effet, la solution Mata IO, développée par le même éditeur, automatise la vérification des IBAN et le contrôle des fichiers de règlement. Une sécurité devenue complètement indispensable dans le contexte de fraude en forte expansion que nous connaissons aujourd’hui. Pour en savoir plus sur la facture électronique, contacter le 0806110020.
